Синхронизация пользователей с LDAP
Синхронизация с каталогом LDAP позволяет автоматизировать управление учетными записями пользователей в Creatio. Пользователи, синхронизированные с LDAP, могут использовать свое доменное имя пользователя и пароль для входа в систему.
В системе поддерживаются следующие реализации LDAP: Active Directory и OpenLDAP.
Процедуру синхронизации можно условно разделить на три этапа:
1.Настройка интеграции с LDAP Выполняется однократно либо при изменении структуры синхронизируемого каталога LDAP. Настройка необходима для того, чтобы была доступна остальная функциональность по синхронизации с LDAP. Также необходимо настроить фильтрацию пользователей Active Directory для определения параметров синхронизации. Подробно последовательность настройки описана в статье “Настройка фильтрации пользователей Active Directory”.
2.Привязка элементов (пользователей и элементов организационной структуры) Creatio к соответствующим элементам каталога LDAP. Выполняется при добавлении новых пользователей либо организационных ролей. Вы можете привязать уже зарегистрированных пользователей Creatio либо импортировать пользователей из LDAP, создав связанные записи в Creatio.
3.Синхронизация пользователей и элементов организационной структуры Creatio со связанными элементами каталога LDAP. Необходимо для обновления данных в соответствии с изменениями, произошедшими в каталоге LDAP с момента предыдущей синхронизации. Выполняется регулярно: автоматически либо по действию [Синхронизировать с LDAP] раздела управления ролями и пользователями.
На заметку
Каждая организационная роль является элементом организационной структуры и представляет собой организацию или подразделение.
Содержание
•Настройка фильтрации пользователей Active Directory
•Привязка элементов LDAP к пользователям и ролям Creatio
